sudo命令的隐患-要注意安全使用!!严格管理!!严格控制

于 2024-05-31 23:48:52 发布
阅读量445 收藏 4
点赞数 6
分类专栏: 运维部署 linux 部署 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43441262/article/details/139363189
版权
运维部署 同时被 3 个专栏收录
49 篇文章 6 订阅
订阅专栏
部署
35 篇文章 0 订阅
订阅专栏
linux
31 篇文章 0 订阅
订阅专栏

前言

众所周知,sudo命令非常方便,而且有一定的优点。比如不需要知道root密码就可以执行一些root的命令。相比于su 必须知道root密码来说,减少了root密码泄露的风险。
但是sudo也是一把非常锋利的双刃剑,需要加以限制,如不加以限制可能会出现如下情况:
sudo passwd root
sudo chown
sudo chmod
sudo crontab -e
等等等等。
所以我们就需要分别对不同的人来做一些sudo的限制。来预防出现类似于root密码被修改,私自添加root用户定时任务,修改权限等等命令。
这种事情太恐怖了,发生的时候,真的会吓出一身冷汗!!

限制方式:

通过 /etc/sudoers 来限制。

ygz1 ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

在设置值中加上惊叹号“ ! ”代表“不可执行”的意思。因此上面
这一行会变成:可以执行“ passwd 任意字符”,但是“ passwd ”与“
passwd root ”这两个指令例外! 如此一来 ygz1 就无法改变 root
的密码了!这样这位使用者可以具有 root 的能力帮助你修改其他用
户的密码, 而且也不能随意改变 root 的密码!很有用处的!

如图:经过限制后,此用户就无法通过passwd命令修改root密码了。
在这里插入图片描述

如果还需要其它的命令限制则可以将命令的绝对路径追加到后面。在这里插入图片描述

结尾:

另外还要吐槽一下,其实现在一小部分安全产品,治标不治本、检测能力弱或者太过极端了。。。
很多事情,明明可以通过黑白名单解决,结果非要一刀切。
而且有的检测根本不严格。检测出来的漏洞哪怕补上了,还是可以绕过,通过其它方式修改密码和权限。。。。。。。。

you秀
关注
专栏目录
提高 Linux 安全性,改变 sudo 命令超时时间的方法
shengyin714959的博客
05-28 345
Linux 系统中,sudo 命令是非常重要的工具,可以让普通用户以超级用户的身份执行命令,但是默认情况下,sudo 命令的超时时间是比较长的。通过本文的介绍,相信大家已经学会了如何修改 sudo 命令的超时时间,这对于提高 Linux 系统的安全性是非常有帮助的。我们可以根据自己的实际情况,设置一个适当的超时时间,以免其他人利用 sudo 命令执行恶意操作。sudo命令权限委派的命令,在生产环境中是非常常用的,默认情况下sudo命令会话时间是在15分钟。
『Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 2574
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
Linux 中不输入密码运行 sudo 命令的方法
09-14
sudo命令允许受信任的用户作为另一个用户运行程序,默认情况下是root用户。这篇文章主要介绍了Linux 中不输入密码运行 sudo 命令的方法,需要的朋友可以参考下
linux sudo权限_Linux 用户注意了:Linux Sudo 被曝漏洞
weixin_39859715的博客
11-28 144
作为安装在几乎所有基于 UNIX 和 Linux 操作系统上的核心命令Sudo 是最重要、最强大且最常用的实用程序之一。近日,安全专家发现 Sudo 中出现一个新漏洞,该漏洞是 sudo 安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令Sudo 的全称是“superuserdo”,它是 Linux 系统管理指令,允许用户在不需要切换环境的...
系统安全之sudo
cloud 的学习时代
10-25 984
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。 若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。 用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。  语法 sudo(选项)(参数)  选项  -b:在后台执行指令;  -h:显示帮助;  -H:将HOME环
linux sudo权限_LinuxSudo存在安全漏洞 攻击者可运行root命令
weixin_39724009的博客
11-24 101
站长之家(ChinaZ.com) 10月15日 消息:据engadget消息,如果您在Linux或基于Unix的平台(如macOS)中使用命令行,那么可能熟悉“sudo命令。作为一个系统命令Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。目前,开发人员修复了sudo存在的一个安全漏洞,该漏洞即便配置中明确禁止 root 用户访问,仍可允许恶意用户或...
su以及sudo安全
weixin_33973600的博客
08-23 268
一、su主要是用来切换用户身份的,但是为了服务器的安全防止有人破解用户密码。我们可以禁用一些用户的su命令使用权限:1.将允许的用户放入wheel组中gpasswd -a test1 wheel2.修改配置文件/etc/pam.d/su加入如下行auth sufficient /lib/security/pam_rootok.so debug  auth required /...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634提醒我们,即使是最基本的系统管理工具也可能存在安全隐患。保持软件的更新和实施严格的访问控制策略是防止此类漏洞利用的重要步骤。作为IT专业人员,我们需要时刻关注安全公告,及时采取措施来保护...
Linux——账号安全、su切换用户、PAM认证模块、sudo提权、开关机安全控制
weixin_51613313的博客
12-03 985
系统安全与运行一、账号安全1.1 系统账号清理1.1.1 禁止账号登录系统1.1.2 锁定长期不使用的账号1.1.3 删除无用的账号1.1.4 锁定账号文件1.1.5 清除用户的密码1.2 密码安全控制1.2.1 修改用户账号密码有效期1.2.2 设定用户账号失效期 一、账号安全 1.1 系统账号清理 1.1.1 禁止账号登录系统 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 示例:禁止“lisi”用户登录 1.1.2 锁定长期不使用
Linux系统安全及应用加固———最适合新手学,新手都能看懂!
weixin_46017843的博客
11-09 246
作为一种开放源代码的操作系统, Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。本章主要从账号安全控制、系统引导和登录控制的角度,学习Linux系统安全优化的点点滴滴;还将学习基于Linux环境的弱口令检测,网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施。 用户切换 大多数Linux服务器并不建议用户直接以root用户进行登录.一方面可以大大减少因误操作而导 致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普 通用户提供一
sudo 授权需谨慎,否则亲人两行泪!6 个超实用使用技巧
民工哥的博客
04-25 967
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!Sudo 授权需谨慎,否则亲人两行泪!sudo 表示 “superuser do”,它允许已验证的用户以其他用户的身...
Linux基础之系统安全及应用(su和sudo
ljj的学习笔记
12-05 1878
目录 一、账号安全基本措施 1、系统账号清理 在/etc/pam.d/su文件里设置禁止用户使用su命令 vim /etc/pam.d/su auth sufficient pam_rootok.so … #auth required pam_wheel.so use_uid … a)以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。 b)两行都注释也是运行所有用户都能使用su命令,但root下使用su切换到其他普通用户需要输入密码;如果第一行不注释,则roo
使用shell管理和配置文件系统(4)
最新发布
发财糕
03-29 1228
1、请创建用户user1,user2,并给他们设置明文密码为redhat 在Linux系统中,出于安全考虑,通常不建议使用明文密码,而是使用加密的密码。然而,为了回答你的问题,我可以指导你如何创建用户并设置密码,尽管在实际操作中,你应该使用安全的密码设置方法。 首先,你需要以root用户身份登录到你的Linux系统,或者使用sudo命令来获取必要的权限。 1、创建用户user1和user2 使用useradd命令来创建用户: sudo useradd user1 sudo useradd u
su 和su - 有何区别?sudo和su有何区别?
MyySophia的博客
11-11 882
概述 在实际工作中,曾经遇到切换用户环境变量无法加载的问题。其原因就是对su 和su -的区别认识有问题。 1、su命令:su不会读取目标用户的环境配置文件,如图: 2、su - 命令:su - 读取目标用户的环境配置文件,如图。 ...
sudo
weixin_34290352的博客
08-07 564
sudo命令系统安全sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语法sudo(选项)(参数)选项-b:在后台执行指令; -h:显示帮助; -H:将HO...
sudo的安全策略:阻止/允许用户执行特定命令
热门推荐
知其可为而不为
02-26 1万+
sudo用户组的用户可以使用sudo以root权限运行命令。某些应用场景可能要求对用户的sudo执行权限细分,比如可以执行部分命令,或者不能执行部分命令。这时可以通过配置sudo的默认安全策略插件sudoers来达到目的。
合理运用su和sudo命令以保证系统用户安全
weixin_34044273的博客
07-29 290
Linux系统为我们提供了su、sudo两种用户权限管理机制,其中su主要是用来切换用户,而sudo用户来提升执行权限。下面分别进行详细讲解。一、su命令——切换用户使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限。当然,切换时需要目标用户的密码进行验证(从root切换为其他用户时列外)例如:当普通用户切换root身份时,需要输入root的密码。上述命令操作...
sudo权限
小楼一夜听春雨
03-14 4608
1.概念    sudo权限就是root把本来只能超级用户执行的命令赋予普通用户执行,sudo的操作对象是系统命令。2.visudo    我们使用visudo来设置sudo,实际上修改的就是/etc/sudoers这个文件。3.如何设置sudo权限    使用visudo打开配置文件,在后面有下面一段话## Next comes the main part: which users can ru...
天呐,经常用的sudo居然有漏洞?
lucasma的博客
10-21 1648
这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天和这个命令打交道,哪能想到这么成熟的命令工具居然隐藏着安全漏洞。 sudo介绍 大部分开发运维对这个命令都非常熟悉,不过考虑到有效读者不了解我还是简单介绍下。 sudo 指“超级用户”。作为一个系统命令,其允许其它非 root 用户以特殊权限来运行程序或命令,而无需切换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值